• User Attivo

    form per password smarrita

    Ciao a tutti, stavo provando a fare un form per la password smarrita, ma c'è qualcosa che non mi torna:

    [PHP]
    <?php
    session_start();
    if(!IsSet($_SESSION['logged'])){

    //Controllo se l' utente vuole recuperare la password
    //Recupero i valori da una Form
    $username = @$_POST['txt_username_registrazione'];
    $mail = @$_POST['mail_di_registrazione'];
    $codice_fiscale_reg = @$_POST['codice_fiscale_registrazione'];
    //Controllo se l' username, mail e cod fisc non sono vuoti
    if((!strlen($username) == 0) and (!strlen($mail) == 0) and (!strlen($codice_fiscale_reg) == 0))
    {
    echo "NON SONO VUOTI "."<br>"; //FINO QUI FUNZIONA! SE UNO SOLO FOSSE VUOTO NON MI STAMPEREBEB NEMMENO QUESTA STRINGA

    //Effettuo il controllo dei dati
    $strSQL = "SELECT * FROM tbl_users WHERE user_name LIKE BINARY '".$username."'";
    $strSQL .= " AND e_mail = '".$mail."'";
    $strSQL .= " AND codice_fiscale = '".$codice_fiscale_reg."'";
    $result = mysql_query($strSQL);
    $row = mysql_fetch_row($result);
    //Controllo se l' utente e' stato trovato
    if(!strlen($row[0]) == 0){
    echo "provo a stampare ". $row[0];//QUI PUR DANDO I VALORI PRESENTI SU MYSQL NON MI STAMPA NULLA E NON CAPISCO IL PERCHE'

    }
    }
    else
    {
    echo "NON E' STATO TROVATO! "."<br>";
    }
    }
    [/PHP]

    dove sbaglio secondo voi?


  • User Attivo

    forse ho risolto, dunque, sembra che lo script vada:

    [PHP]
    if(!IsSet($_SESSION['logged'])){
    echo '<div id="centrale2">';
    //Controllo se l' utente vuole recuperare la password
    //Recupero i valori da una Form
    $username = @$_POST['txt_username_registrazione'];
    $mail = @$_POST['mail_di_registrazione'];
    $codice_fiscale_reg = @$_POST['codice_fiscale_registrazione'];
    //Controllo se l' username, mail e cod fisc non sono vuoti
    if((!strlen($username) == 0) and (!strlen($mail) == 0) and (!strlen($codice_fiscale_reg) == 0))
    {

    echo "I CAMPI NON SONO VUOTI. oK! "."<br>";
    echo " e sono : "."<br>". $username."<br>". $mail."<br>" .$codice_fiscale_reg."<br>";
    //Effettuo il controllo dei dati
    $strSQL = "SELECT * FROM tbl_users WHERE user_name LIKE BINARY '".$username."'";
    $strSQL .= " AND e_mail = '".$mail."'";
    $strSQL .= " AND codice_fiscale = '".$codice_fiscale_reg."'";
    $result = mysql_query($strSQL);
    $row = mysql_fetch_array($result);
    //Controllo se l' utente e' stato trovato
    if(!strlen($row[0]) == 0){

    //INIZIO ISTRUZIONI
    //Creo la nuova password:

            $myArray = array($row['user_name'], $row['e_mail'], $row['codice_fiscale']); 
    

    [/PHP]

    fino qui sembra vada tutto bene...

    [PHP]
    //ISTRUZIONI PER NUOVA PASSWORD
    $password = $_POST['txt_password'];
    $nuova_pass = MD5('".$password."'); //E' QUIN CHE NON MI DA SEMPRE LA STESSA PASSWORD
    echo $nuova_pass;//prova stampa in md5

    mysql_query ("UPDATE tbl_users SET user_pass = '$nuova_pass' WHERE user_name = '".$row['user_name']."'")or die ( mysql_error()); [/tt]
    [/PHP]

    Cioè praticamente la variabile $password proviene dal form di recupero dove gli dico di digitare un eventuale nuova password.
    Il problema è che mi stamap sempre la stessa pur digitandone diverse!
    Come è possibile?


  • ModSenior

    $nuova_pass = MD5($password);


  • User Attivo

    @Thedarkita said:

    $nuova_pass = MD5($password);

    grazie! Provero'!
    🙂